© © Photo: Markus Spiske / Upsplash
Alle Macht dem Kunden

Wer weiß hier eigentlich was? – Die neue Datenschutzgrundverordnung

von Jonas Rüffer

Wissen Sie, welche Nachrichten Sie vor zwei Jahren versendet haben? Wissen Sie, wo Sie am 27. April. 2015 um 23 Uhr waren? Wissen Sie, wie oft Sie mit ihrer Mutter telefoniert haben? – Facebook weiß es!

Wissen ist Macht
Francis Bacon – englischer Philosoph (1561–1626)

Das Zitat des englischen Philosophen Francis Bacon verdeutlicht: Wissen ist vor allem Macht. Google steuert unseren Zugriff auf Informationen. Amazon weiß genau was wir kaufen, mögen, hassen. Apple kennt unsere Lieblingsmusik und Facebook unsere Geheimnisse. Die großen Konzerne, vornehmlich aus dem Silicon Valley, scheinen übermächtig geworden zu sein. Aber was ist mit Konzernriesen wie Bayer? Wissen die welche Medikamente ich bevorzuge? Weiß Aldi welche Lebensmittel ich am liebsten kaufe? Payback wird es mit Sicherheit wissen. Weiß die Tankstelle, dass ich ein Dieselauto habe? Und woher bekomme ich immer diese Parteiwerbung, von der Partei die ich wähle? Achja, da war ja was mit der deutschen Post. Wir scheinen die Macht über personenbezogene Daten verloren zu haben. Wir wissen überhaupt nicht mehr, wer, was über uns weiß.

Der Datenschutz ist in Deutschland im Vergleich ziemlich hoch. Verbraucher haben in Deutschland viele Möglichkeiten, ihre Daten einzusehen. Ganz anders sieht es aber im gesamteuropäischen Raum aus. Haben Sie schon einmal alle Teile eines Puzzles auf einen Tisch geworfen und nicht gewusst, wo genau Sie anfangen sollen? – So ungefähr sah der Datenschutz in der Europäischen Union bisher aus. Jedes Land hatte seine eigene Datenschutzverordnung. Für Unternehmen die europaweit agieren war das extrem kompliziert.

Der 25. Mai 2018 wird deshalb ein besonderes Datum für die Bürger der Europäischen Union. An diesem Tag tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Nach einer zweijährigen Anlaufphase ist die Verordnung nun in der gesamten EU rechtskräftig und soll Ordnung in das Chaos bringen.

Was ist die DSGVO?

Diese Grundverordnung behandelt den Umgang mit Ihren Daten. Gemeint sind personenbezogene Daten. Das sind Daten, die Sie als Person identifizieren. Dazu zählen natürlich Name, Adresse und Geburtsdatum, aber genauso ihre Interessen, Nachrichten, Klicks & Likes, Einkäufe, Rechnungen, Geodaten und so weiter. Facebook, Google & Co. verdienen mit diesen Daten ihr Geld. Haben Sie sich mal gefragt, was Google so alles über Sie weiß? Wurde jede einzelne Suchanfrage, die Sie jemals in die Suchleiste eingegeben haben gespeichert? – Eine gruselige Vorstellung. Tatsache ist aber, dass Facebook jedes einzelne mal aufzeichnet, wo Sie sind, wenn Sie sich in ihre App einloggen. Dass Amazon weiß, was Sie wohin bestellt haben, wo Sie gewohnt haben und Google genau weiß, wohin Sie in den letzten Jahren gereist sind.

Diese Daten sind, bei näherer Betrachtung natürlich sehr sensibel, da Sie viel über eine Person aussagen können. Ein Konstellation aus ihren Suchanfragen, Nachrichten, Einkäufen und Likes könnte mehr über Sie verraten als Sie selbst über sich wissen und wissen wollen. Geschweige denn, einem Konzern diese Daten mit gutem Gewissen überlassen möchten. Der Gesetzgeber hat beschlossen, dem Nutzer die Hoheit über seine Daten zu übertragen. Bisher waren wir nämlich zum Großteil darauf angewiesen, dass die Plattformen, Portale und Netzwerke uns Möglichkeiten bereitstellen, die Privatsphäre zu schützen. Das ging bisher in den Einstellungen zahlreicher Anbieter.

Datenschutz ist im Zeitalter der Informationsgesellschaft eine unverzichtbare Bedingung für das Funktionieren jeglichen demokratischen Gemeinwesens
Jörg Tauss – deutscher Politiker

Meine neuen Rechte

Die neue Verordnung hat 99 Artikel. Besonders wichtig für Sie, sind 3 Rechte: Auskunftsrecht, Berichtigungsrecht und Löschungsrecht. Wir erklären Ihnen, was diese drei Rechte für Sie bedeuten:

Art. 15 Auskunftsrecht der betroffenen Person

Dieses Auskunftsrecht gibt Ihnen die Möglichkeit bei jedem Unternehmen nachzufragen, ob es Daten von Ihnen hat. Und zwar nicht nur ob, sondern auch warum, wie lange die Daten verarbeitet werden, ob sie an Dritte weitergegeben worden sind, woher das Unternehmen die Daten hat und so weiter. Im Klartext bedeutet das, Sie können ab dem 25.05 von Google fordern, Ihnen alles zu übermitteln, was das Unternehmen über Sie weiß. Das Unternehmen muss Ihnen dann eine Kopie dieser Daten bereitstellen. Diese Daten müssen vor allem lesbar sein. Das heißt die Unternehmen müssen Ihnen die Daten so aufbereiten, dass sie verständlich sind.

Art. 16 Recht auf Berichtigung

Das Recht auf Berichtigung, gibt Ihnen die Macht, die Daten berichtigen zu lassen. Wenn Sie der Meinung sind, dass Daten falsch sind, könne Sie eine Berichtigung fordern. Das Unternehmen muss dem Folge leisten. Dass kann zum Beispiel wichtig sein, wenn ihr Wohnort falsch ist und Sie deshalb Nachteile erfahren.

Art. 17 Recht auf Löschung (Recht auf Vergessenwerden)

Diese Recht ist mit Abstand das wichtigste Recht der gesamten Verordnung. Finden wir zumindest. Denn an diesem Recht lässt sich die Macht, die jetzt jeder über seine Daten hat, messen. Sie können nämlich verlangen, dass die gesamten Daten unverzüglich gelöscht werden. Das ist besonders gravierend für Unternehmen, die von der Verarbeitung und dem Verkauf von Daten leben. Was bedeutet das? – Das bedeutet, dass Sie Google auffordern können, alle personenbezogenen Daten, die nicht geschäftsrelevant sind, zu löschen. Sie haben praktisch das Recht, vergessen zu werden. Das gilt sowohl für Facebook, die Marketingagentur, den Malermeister als auch ihre Bäckerei um die Ecke.

Einschränkungen

Natürlich werden geschäftsrelevante Daten davon nicht erfasst. Sie können leider nicht zu ihrer Bank gehen und ihr Recht auf Vergessenwerden auf den aufgenommenen und noch nicht abbezahlten Kredit anwenden. Andere Beispiele sind zum Beispiel Rechnungen. Ihr selbstständiger Malermeister muss am Ende des Jahres seine Steuererklärung machen. Dafür braucht er die Aufträge und Rechnungen, die er im Jahr durchgeführt hat. Unternehmen die einer Kontrolle unterliegen, Banken zum Beispiel der Bankenaufsicht, müssen getätigte Transaktionen und vor allem Kreditvergabe zur Überprüfung aufzeichnen. Diese Daten werden nicht gelöscht. Wohl aber können Sie nachfragen, welche Daten die Bank über Sie hat. Sind Daten dabei, die für die Geschäftsbeziehung irrelevant sind, dann können Sie beantragen diese zu löschen. Das Recht können Sie natürlich auch nicht auf ihre Polizeiakte, das Bürgeramt und die anderen Behörden ausüben.

Strafen

Die Strafen die bei Verstoß gegen das Gesetz drohen sind unglaublich hoch. Es können Strafen von bis zu 4% des weltweiten Jahresumsatzes anfallen oder Geldstrafen in Höhe von bis zum 20 Millionen Euro. So eine Strafe ist für manche Unternehmen existenzgefährdend. Außerdem können Betroffene Schadensersatz geltend machen. Die Unternehmen sind also dazu angehalten, die neue Verordnung zu befolgen.

Kritik

Kleinere Unternehmen trifft diese Verordnung hart. Denn die Verordnung bringt einen enormen bürokratischen Aufwand mit sich. Die Unternehmen müssen ihr gesamtes Datenmanagement neu organisieren. Daten die auf „irgendwelchen Servern“ und in „irgendwelchen Ordnern“ gespeichert sind müssen schnellstmöglich verfügbar sein. Dazu zählen auch Daten, die in Papierform vorhanden sind. Dies ist ein enormer Aufwand. Viele Unternehmen hoffen deshalb, dass die Verordnung wieder aufgeweicht wird. Tatsächlich werden die ersten Richtersprüche zu der Verordnung wegweisend sein.

Die Daten bekommen

Wie bekomme ich aber wirklich meine Daten? – Es ist natürlich klar, dass Sie keine Brief nach Kalifornien an die Google Zentrale schicken, um dort nach Ihren Daten zu fragen. Aber ganz so einfach ist die Sache dann eben doch nicht. Denn seine Daten wirklich zu bekommen, erfordert etwas Eigeninitiative. Wir zeigen Ihnen wie es geht:

  1. Das Impressum
    1. Jedes Unternehmen mit einer Website hat ein Impressum. Dieses ist meist am Ende der Seite zu finden. Dort finden Sie meistens die ersten Kontaktmöglichkeiten wie Telefonnummern, Emails und Postadressen.
    2. Viele Unternehmen haben außerdem direkt eine Kontaktoption auf ihrer Website.
  2. Die/Der Datenschutzbeauftragte/r
    1. Einige Unternehmen haben bereits ein eigenes Postfach für ihre Datenschutzbeauftragten eingerichtet. An diese ist sich immer zuerst zu wenden. Datenschutzbeauftragte sind im Unternehmen für die Umsetzung der neuen Verordnung zuständig und haben die nötigen Autoritäten um Ihnen ihre Daten zu senden.
    2. Der Vorteil: Ihr Anliegen wird schneller bearbeitet.
  3. Die Postadresse der Zentrale
    1. Finden Sie keine angemessene Kontaktmöglichkeit, kann man immer noch die gute alte Post als Mittel benutzen. Da lohnt es sich, einen Brief direkt an die Geschäftsführung zu senden. Dann landet der Brief nicht irgendwo in einer Schublade.

Die Giganten

Wir haben Ihnen die Arbeit ein bisschen erleichtert. Für die großen Giganten haben wir für Sie recherchiert wo genau Sie Ihre Daten bekommen. Einfach die Unternehmen in der Liste anklicken:

  1. Google
  2. Amazon
  3. Apple
  4. Microsoft
  5. Facebook
  6. Ebay – email an: [email protected]

Wir raten Ihnen, sich die Daten mal herunterzuladen. Wussten Sie zum Beispiel, dass die Facebook-App jede Telefonnummer in ihrem Adressbuch kennt und außerdem weiß, wann und wie oft Sie diese Nummer angerufen haben? Wir sind ein bisschen entsetzt und lassen in den nächsten Tagen erstmal viele unserer Daten löschen.

Haben Sie schon Erfahrungen mit der neuen Datenschutzverordnung gemacht? Als Betrieb, der sie umsetzten muss oder als Verbraucher der sie genutzt hat? Schildern Sie uns Ihre Erfahrungen in einer e-mail an: [email protected]

ein Artikel von
Jonas Rüffer
Jonas Rüffer (Jahrgang 1991), ist seit Februar Teammitglied der Zasterredaktion. Vorher hat er seinen Master in Politik abgeschlossen. Er beschäftigt sich hauptsächlich mit Servicethemen wie Kryptowährungen oder Geld- und Finanzpolitik.